DMARC spiegato: Cos'è e come funziona?

Avete mai sentito parlare di DMARC? All'inizio può sembrare complicato, ma è uno strumento potente che protegge la vostra organizzazione dalle truffe di phishing. 

I criminali informatici utilizzano tecniche sofisticate per creare e-mail ingannevoli spacciandole per domini reali. Le e-mail fraudolente e il phishing rappresentano una sfida significativa per le comunicazioni e-mail aziendali. Nel 2022, il gruppo di lavoro Anti-Phishing (APWG) ha riportato 1.025.968 attacchi di phishing nel solo primo trimestre. Questo può portare a perdite finanziarie, violazioni di dati e danni alla reputazione del vostro marchio o alle vostre e-mail. Le vostre e-mail legittime possono anche finire nelle cartelle di spam se non sono autenticate con DMARC.

In questa guida, spiegheremo il DMARC, le sue funzionalità, i suoi vantaggi e le modalità di implementazione per salvaguardare la vostra organizzazione e le vostre comunicazioni e-mail.

Cos'è DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo di autenticazione delle e-mail che verifica i mittenti e fornisce informazioni per migliorare la sicurezza delle e-mail. Consente ai proprietari di domini di impostare politiche a livello di dominio sulla gestione della posta. Ciò include l'impostazione di preferenze per la verifica dei messaggi, le risposte di fallimento e la creazione di rapporti. Il DMARC è descritto in RFC 7489 della Internet Engineering Task Force (IETF).

Il DMARC ha lo scopo di aiutare a combattere le frodi via e-mail e gli attacchi di phishing. Lo fa consentendo ai destinatari delle e-mail di determinare l'autenticità di un messaggio utilizzando i protocolli SPF e DKIM. In base ai risultati della verifica, i proprietari dei domini possono rifiutare, mettere in quarantena o consegnare l'e-mail. Tutte queste funzioni sono controllate da istruzioni a livello di DNS che vengono caricate dal proprietario del dominio stesso.

Modulo completo DMARC

DMARC è l'acronimo di "Domain-based Message Authentication, Reporting, and Conformance".

Ecco una ripartizione dei componenti dell'acronimo "DMARC":

Basato sul dominio: Il DMARC funziona a livello di dominio.

Autenticazione del messaggio: Il DMARC consente ai proprietari dei domini di designare i protocolli di autenticazione. Questi sono utilizzati per convalidare i messaggi di posta elettronica in arrivo. SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) sono due di questi protocolli.

Segnalazione: È possibile abilitare i rapporti di feedback nella configurazione DMARC. In questo modo, gli MTA riceventi invieranno rapporti XML all'indirizzo e-mail definito. Questi rapporti possono contenere dati DMARC aggregati o forensi.

Conformità: I proprietari dei domini possono utilizzare il DMARC per descrivere le azioni dei server di posta elettronica riceventi. Queste azioni vengono attuate quando un'e-mail non supera il controllo DMARC.

Come funziona DMARC?

Un messaggio viene inviato da un server autorizzato al record SPF e/o alla firma DKIM del dominio conforme al DMARC, memorizzati a livello di DNS.

Se uno dei due controlli è superato, il messaggio viene definito "DMARC PASS"; se entrambi falliscono, il messaggio non è DMARC (poiché non soddisfa i requisiti SPF o DKIM).

A seconda del criterio DMARC configurato, il messaggio può essere rifiutato o scartato, contrassegnato come spam o messo in quarantena, oppure consegnato così com'è.

Una volta impostato correttamente il DMARC per il vostro dominio, potete attivare i rapporti DMARC. Questo vi aiuta a identificare i messaggi sospetti in modo da poter intervenire rapidamente e mantenere i vostri abbonati al sicuro!

Perché DMARC è importante?

Il DMARC svolge un ruolo fondamentale nella scalabilità degli sforzi di sicurezza delle e-mail. Sebbene i sistemi di posta elettronica dispongano di filtri antispam, questi non sono efficaci contro gli attacchi di spoofing del dominio diretto. Impersonando le aziende, gli aggressori possono recuperare le credenziali di accesso alle informazioni sensibili. In effetti, Il rapporto di IBM sul costo delle violazioni dei dati ha rilevato che le credenziali compromesse sono all'origine del 19% di tutte le violazioni di dati.

Inoltre, la visibilità attraverso il feedback basato sui rapporti è una caratteristica di DMARC che si distingue veramente. 

Ecco altre caratteristiche che evidenziano l'importanza del DMARC: 

• Garantisce l'autenticazione delle e-mail
• Protegge dallo spoofing del dominio
• Protegge dagli attacchi di phishing
• È obbligatorio per i mittenti massivi di Google e Yahoo.
• È obbligatorio per la conformità agli standard PCI-DSS
• BIMI richiede l'applicazione di DMARC

Vantaggi di DMARC

Il DMARC è vantaggioso per un'azienda/impresa perché la aiuta a prevenire gli attacchi di impersonificazione. Inoltre, è in grado di ridurre a lungo termine lo spam e i problemi di deliverability. Inoltre, il DMARC è stato reso obbligatorio dai principali ESP. Le caselle di posta elettronica di Yahoo e Google ora possono persino rifiutare le e-mail che non hanno implementato il DMARC. Pertanto, per essere sempre conformi, si consiglia di configurare il protocollo.

Ecco alcuni dei vantaggi dell'implementazione del DMARC: 

• Prevenzione delle frodi via e-mail: È possibile prevenire gli attacchi di phishing utilizzando i rapporti DMARC. Questi aiutano a identificare le e-mail spoofate e le fonti che potrebbero spacciarsi per voi.
• Migliora la reputazione del marchio: Potete migliorare la reputazione del vostro marchio assicurandovi che solo i messaggi legittimi vengano recapitati ai vostri destinatari.
• Riduce al minimo lo spam: Potete ridurre la quantità di spam nelle caselle di posta dei vostri clienti, evitando che i messaggi fraudolenti li raggiungano.
• Fornisce visibilità: Identificate rapidamente chi sta inviando e-mail per vostro conto a vostra insaputa utilizzando i rapporti.
• Migliora la deliverability: È possibile migliorare il tasso di recapitabilità delle e-mail del 10% nel tempo implementando correttamente il protocollo per le vostre e-mail.

Come abilitare il DMARC per il vostro dominio?

L'impostazione di DMARC può essere un po' tecnica e noi l'abbiamo trattata in dettaglio nel nostro articolo Guida all'impostazione del DMARC guida. Ecco i passi generali da seguire:

1. Valutare l'infrastruttura di invio delle e-mail

Prendete nota delle piattaforme di automazione del marketing, degli strumenti di assistenza clienti e dei servizi di invio di e-mail.

2. Configurare i record SPF o DKIM

Se le vostre e-mail superano i controlli SPF o DKIM, saranno considerate conformi al DMARC. È possibile utilizzare il nostro generatore di record SPF e generatore di record DKIM per creare questi record.

Pubblicate i record generati sul vostro DNS con l'aiuto del vostro registrar DNS.

3. Creare un record TXT DMARC

È possibile registrarsi con PowerDMARC gratuitamente per creare il vostro record utilizzando il nostro generatore di record DMARC e il nostro strumento di generazione di record DMARC. I campi obbligatori includono la versione del protocollo "v", che è sempre DMARC1, e la modalità di policy "p", che può essere configurata in base alle vostre preferenze.

4. Selezionare un criterio DMARC

A criterio DMARC indica ai ricevitori di e-mail come gestire i messaggi che non superano i controlli DMARC. È possibile scegliere tra tre modalità di criterio: "nessuno", "quarantena" o "rifiuto".

Campi facoltativi (ma consigliati): 

• Requisiti di allineamento: È possibile specificare i requisiti di allineamento per i record SPF e DKIM del proprio dominio. Ciò significa che il nome del dominio nell'intestazione "Da" di un'e-mail può o non può corrispondere esattamente al nome del dominio nel record SPF e/o DKIM.
• Rapporti: Come discusso in precedenza, è possibile configurare il DMARC per ricevere rapporti sul proprio indirizzo e-mail o su un servizio di terze parti. Questi rapporti forniscono informazioni sull'attività delle e-mail. Tra cui il numero di e-mail inviate, il numero di e-mail che hanno superato o meno i controlli di autenticazione. 

5. Pubblicare il record DMARC

È necessario accedere alla console di gestione DNS per pubblicare il record. Inserire "_dmarc" nel campo Host e il tipo di risorsa come TXT. È possibile mantenere il TTL a 1 ora.

6. Verifica dell'impostazione DMARC

Verificate la vostra implementazione DMARC con l'aiuto del nostro strumento di controllo DMARC strumento. Basta inserire il nome del vostro dominio e cliccare su "lookup" per verificare se il vostro record è valido.

Che aspetto hanno i record DMARC?

La struttura di un record DMARC è definita nel DNS (Domain Name System) come un record TXT associato al dominio. Contiene diversi tag, tra cui quelli che specificano la modalità del criterio e le opzioni di segnalazione. Ecco un esempio di come potrebbe apparire un record DMARC:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:forensics@example.com; sp=reject"

In questo esempio: 

• _dmarc.example.com." si riferisce al dominio specifico in cui viene impostato il record DMARC. In questo caso, è "example.com".
• IN TXT" indica che il tipo di record è un record di testo.
• v=DMARC1" significa che la versione del protocollo utilizzata è la versione 1.
• p=rifiuto" imposta il criterio DMARC su "reject". Ciò indica ai server di posta elettronica riceventi di rifiutare o scartare le e-mail che non superano il DMARC.
• rua=mailto:" specifica l'indirizzo e-mail "[email protected][email protected]" come destinazione per ricevere i rapporti aggregati.
• ruf=mailto:" designa l'indirizzo e-mail "[email protected][email protected]" come destinazione per ricevere i rapporti forensi. Questi rapporti forniscono ulteriori informazioni sugli errori di consegna delle e-mail.
• sp=rifiuto" imposta il criterio del sottodominio su "rifiuta", assicurando che questo criterio DMARC si applichi ai sottodomini.

DMARC, SPF e DKIM - I pilastri dell'autenticazione delle e-mail

SPF (Sender Policy Framework) è un protocollo di autenticazione che autorizza i mittenti legittimi. Creando i record SPF nel DNS del dominio, il proprietario specifica gli indirizzi IP o i domini consentiti. Questi domini/IP sono autorizzati a inviare e-mail utilizzando quel dominio.

DKIM è un protocollo di autenticazione delle e-mail che consente al mittente di un'e-mail di firmare digitalmente il messaggio con una firma crittografata, associata al dominio del mittente. Il server di posta elettronica ricevente può quindi verificare l'autenticità del messaggio confrontando la firma DKIM con la chiave pubblica corrispondente nei record DNS del mittente.

Combinazione di DMARC, SPF e DKIM contro le frodi via e-mail

L'implementazione di DMARC, SPF e DKIM insieme offre una difesa più solida contro gli attacchi di spoofing e phishing. Analizziamo i vantaggi dell'utilizzo combinato di questi metodi di autenticazione:

1. Protezione completa: La combinazione di DMARC, SPF e DKIM fornisce un approccio stratificato all'autenticazione delle e-mail. Offre una protezione completa contro spoofing, phishing e mittenti non autorizzati.
2. Miglioramento della deliverability delle e-mail: Garantendo la corretta autenticazione delle e-mail e l'allineamento con le politiche del dominio, si riducono notevolmente le possibilità che le e-mail legittime vengano contrassegnate come spam o rifiutate.
3. Protezione della reputazione del marchio: L'implementazione di questi metodi di autenticazione aiuta a mantenere l'integrità del vostro marchio. Impediscono l'abuso di e-mail e lo spoofing, salvaguardando la vostra reputazione tra i destinatari.
4. Sicurezza migliorata: L'uso congiunto di DMARC, SPF e DKIM riduce al minimo il rischio che entità non autorizzate inviino e-mail dannose a nome del vostro dominio, rafforzando la sicurezza generale e mitigando le potenziali minacce informatiche.
5. Reporting e visibilità: Il DMARC fornisce preziose informazioni sui fallimenti dell'autenticazione delle e-mail, consentendo ai proprietari dei domini di identificare e risolvere tempestivamente i problemi e migliorando l'efficacia della loro sicurezza e-mail. sicurezza delle e-mail misure di sicurezza della posta elettronica.

È necessario utilizzare SPF e DKIM se si dispone già di DMARC?

Sì, si consiglia di utilizzare sia SPF che DKIM anche se si è già implementato il DMARC. Il DMARC è stato progettato per lavorare insieme a SPF e DKIM, che insieme formano un potente framework di autenticazione delle e-mail.

La soluzione DMARC basata sul cloud di PowerDMARC 

In qualità di titolari di un'azienda che gestisce un dominio online, l'implementazione del DMARC rappresenta un fiore all'occhiello in termini di sicurezza. Sebbene sia possibile farlo manualmente, la scelta di un fornitore terzo come PowerDMARC offre alcuni vantaggi aggiuntivi. Con noi avrete a disposizione una serie di servizi di reporting, gestione e monitoraggio a un prezzo molto conveniente. Questi servizi non rientrano nell'ambito di una configurazione DMARC manuale e possono davvero fare la differenza per la vostra azienda!

Configurando il nostro analizzatore DMARC è possibile:

1. Configurate facilmente il DMARC ospitato e altri protocolli di autenticazione delle e-mail. 
2. Monitorare i risultati dell'autenticazione attraverso report semplificati e leggibili dall'uomo
3. Ricevere avvisi in tempo reale su e-mail, slack, discord e webhooks
4. Migliorare la deliverability delle e-mail nel tempo 

I nostri clienti godono del supporto dedicato dei nostri esperti DMARC interni per configurare le soluzioni su misura per le loro esigenze. Contattateci oggi stesso per una prova gratuita prova DMARC!

Dylan B.

Domande frequenti su DMARC

Perché utilizzare il DMARC?

Il DMARC è essenziale per prevenire gli attacchi di spoofing e phishing, per migliorare la deliverability delle e-mail e per salvaguardare la reputazione del marchio, fornendo visibilità e controllo sull'autenticazione delle e-mail.

Che cos'è un record DMARC?

A record DMARC è una voce DNS (Domain Name System) che i proprietari dei domini pubblicano per specificare la loro politica di autenticazione delle e-mail, che aiuta a prevenire gli attacchi di spoofing e phishing, istruendo i destinatari delle e-mail su come gestire le e-mail non autenticate provenienti dal dominio.

Che cos'è un rapporto DMARC?

A rapporto DMARC fornisce informazioni sui risultati dell'autenticazione delle e-mail per un dominio. Questi rapporti vengono generati dai ricevitori di e-mail e inviati all'indirizzo e-mail specificato nel record DMARC.

DMARC e SPF sono una buona combinazione?

DMARC e SPF sono un potente binomio per rafforzare la sicurezza delle e-mail e proteggere dagli attacchi di spoofing e phishing. DMARC si basa sulle capacità di convalida del mittente di SPF, consentendo ai proprietari di domini di stabilire una politica su come gestire i messaggi che non superano i controlli SPF.

Che cos'è la conformità DMARC?

Conformità DMARC si riferisce all'adesione di un dominio di posta elettronica al protocollo di autenticazione DMARC. Quando un dominio implementa il DMARC con criteri, SPF e DKIM correttamente configurati, è considerato conforme al DMARC.

Come risolvere i problemi DMARC?

Per risolvere i problemi DMARC, i proprietari di domini devono esaminare attentamente i rapporti DMARC e analizzare i fallimenti di autenticazione. Leggete il nostro Fallimenti DMARC per saperne di più.

Come testare il DMARC?

È possibile verificare il DMARC utilizzando il nostro strumento di controllo DMARC gratuito.

• Informazioni su
• Ultimi messaggi

Maitham Al Lawati

Maitham è un imprenditore tecnologico, esperto di sicurezza informatica, CEO e fondatore di PowerDMARC con oltre 15 anni di esperienza nel settore. Maitham ha conseguito un MBA presso l'Università di Manchester e varie certificazioni professionali, tra cui CISSP, CISM, CRISC e ISC2 CCSP.

Ultimi messaggi di Maitham Al Lawati (vedi tutti)

• Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 26 aprile 2024
• Come pubblicare un record DMARC in 3 passi? - 2 aprile 2024
• Perché il DMARC non funziona? Risolvere il fallimento del DMARC nel 2024 - 2 aprile 2024